Google хочет наверстать упущенное в кибербезопасности

Совсем недавно прошла виртуальная конференция Google Cloud Next, посвящённая, как можно догадаться по названию, будущему облака от Google. Компания озвучила сразу несколько инициатив, среди которых формирование Google Cybersecurity Action Team (спецотряда по кибербезопасности), и новые решения нулевого доверия для Google Workspace — включая BeyondCorp Enterprise, обеспечивающее безопасный удалённый доступ к приложениям. Эксперты утверждают, что конференция преследовала две основные цели. Первое: донести мысль о том, что вскоре главы крупных корпораций смогут полностью довериться Google в плане кибербезопасности. И второе: связано это с тем, что теперь подход нулевого доверия для компании — приоритетный.

Концепция нулевого доверия сегодня у всех на слуху, так как власти США обязали Министерство обороны перейти к применению этого принципа на практике в кратчайшие сроки. Это первый в истории человечества случай, когда правительство указывает крупному ведомству, что делать в плане кибербезопасности — причём в приказном, а не в рекомендательном порядке. Обеспокоенность Вашингтона очень легко объяснить. По оценкам компании Cybersecurity Ventures, накопленные совокупные потери от киберпреступности к концу текущего года составят 6 триллионов долларов. По итогам 2025-го показатель достигнет 10-ти с половиной триллионов. Если будут взломаны компьютеры Пентагона, не исключено, что потери придётся измерять не только в денежном эквиваленте.

Что же это за концепция нулевого доверия, к которой теперь стремятся и государственные органы, и коммерческие компании? Всё очень просто и логично, особенно с учётом современных реалий. Каждая попытка доступа к любой точки сети должна проверяться — даже если она осуществляется изнутри этой сети, а не снаружи. То есть и корпоративному компьютеру нельзя предоставлять доступ «по умолчанию», как «своему», ведь он может быть уже заражён. При этом проверки в рамках нулевого доверия должны быть крайне быстрыми и эффективными, чтобы не уронить скорость работы сети до нуля.

Эксперты отмечают, что у некоторых инициатив Google есть своя специфика — впрочем, вполне очевидная. Например, услуги спецотряда по кибербезопасности Google Cybersecurity Action Team смогут себе позволить только правительства и крупные компании. Для малого и среднего бизнеса они скорее всего окажутся слишком дорогими. Конечно, Google работает и над автоматизированными решениями, не ограничиваясь лишь командой специалистов, которые берутся только за самые сложные, большие (и дорогие) кейсы. Если своих технологий не хватает, компания создаёт технологические партнёрства, используя практически бесконечный источник капитала — Alphabet.

Google Cloud вложили в стартап Cybereason 50 миллионов долларов, причём это именно инвестиция, а не покупка: молодая американо-израильская компания в сфере кибербезопасности уже оценивается более чем в 710 миллионов. Интерес инвесторов обусловлен не только текущими достижениями, но и бэкграундом компании. Дело в том, что ключевые кадры Cybereason ранее служили в Силах самообороны Израиля, в секретном подразделении, известном под номером 8200, профиль которого — разведка и кибербезопасность. У Google есть собственная платформа аналитики — Chronicle, и специалисты Cybereason помогут доработать её, повысив эффективность обнаружения и раннего перехвата кибератак. Этот функционал будет доступен всем клиентам Google, а не только правительствам и мегакорпорациям.

Кстати, именно Cybereason в 2019-м году раскрыла заговор крупнейших телекоммуникационных компаний, а инвестирует в стартап не только Google, но и, например, Lockheed Martin — один из ключевых поставщиков Пентагона. В целом же только в первой половине 2021-го года в компании в сфере кибербезопасности было вложено 11,5 миллиардов долларов. Для сравнения: инвестиции годом ранее за тот же период в два с лишним раза меньше — 4,7 миллиардов. С учётом упомянутых глобальных потерь, исчисляющихся уже в триллионах долларов, вопрос становится одним из самых важных. По оценкам Gartner, к 2023-му году мировой рынок кибербезопасности будет оцениваться более чем в 170 миллиардов долларов. Google собирается в ближайшие пять лет инвестировать в кибербезопасность не менее 10-ти миллиардов долларов — и IT-гигант не одинок.

Судя по настроениям бизнеса, не только Google следует навёрстывать упущенное в этой сфере. Новый опрос, проведённый Dimensional Research и Tripwire, показал: 73% компаний пользуются услугами сразу нескольких облачных провайдеров, и 98% IT-директоров уверены в том, что это создаёт дополнительные проблемы в плане кибербезопасности. Преступники не стоят на месте, и опрошенные специалисты посоветовали ускориться всем крупнейшим участникам рынка. Помимо Google, это Amazon Web Services, Microsoft Azure, Oracle Cloud и IBM Cloud. Доля рынка у всех разная, но безупречных с точки зрения безопасности решений (если верить опросу) нет ни у кого.

И здесь вновь заходит речь об актуальном подходе нулевого доверия. 80% компаний заявили о том, что собираются перейти на zero trust в течении максимум 12-ти месяцев. Если говорить именно о текущих, а не о накопленных потерях, то по итогам 2021-го года они составят не менее 20-ти миллиардов долларов (данные приводит Cybersecurity Ventures). По оценкам ФБР, количество жалоб на атаки с использованием вирусов-вымогателей всего за год выросло более чем на 60%. Министр внутренних дел США заявил о том, что вынужденные выплаты киберпреступникам в этом году вырастут на 300%. На фоне всего этого желание компаний защититься выглядит вполне естественным, и, как утверждают эксперты, облачные провайдеры, предлагающие наиболее надёжную защиту, могут рассчитывать на ощутимый передел рынка в обозримом будущем.